Router med funktion för tunnel/VPN mellan flera olika platser, på eget nät?

Hej Bullen!

Jag är en kille på 17 jordsnurr som har en fråga om routrar.

Finns det någon router, där man kan sätta upp ett eget extra nätverk (för exempel SSIF: SmartTV-WiFii) som har helt egna inställningar och bara når ett VPN till ett annat nätverk?

Alltså, så man har ett SSID för sin vanliga surfning och trafik, men ett annat SSID för trafik som bara skall gå på VPN till ett annat nätverk.

Tanken är att sätta upp en NAS på en adress i en lägenhet, och köra den som en seedbox/mediaserver.

Och att vi sedan skall kunna vara flera användare till samma seedbox, genom VPN.

Och istället för att krånga med detta på våra vanliga nätverk där vi spelar, surfar och håller på som bäst.. Så vill vi sätta upp ett eget WiFi på routern som bara kör på detta VPN. Så kan man koppla TVn eller mediaboxen till ett WiFi som går direkt till VPN och då tror att det ligger på samma nätverk som NASen. (för exempel en Synology RAID).

Tanken är att ha ett stort mediaarkiv med musik och film som ligger på en NAS, och ha flera användare på denna. Och att man då kan lägga upp filmer och musik som alla får tillgång till. Lite som hemmadelning i iTunes men mycket mycket större och delat bland polarna.

Finns det någon router som klarar detta? Kanske med tailscale?

Svårt att förklara, men hopppas ni förstår.

Kom gärna med förslag!

Har fått många bra förslag på nätverksfårgor här förut, så jag hoppas någon har löst problemet före mig.
Vill gärna undgå att ha dubbla routrar eller krångliga inställningar i enheterna. Vill att routern skall fixa allt själv så att TVn inte förstår att den ligger på ett VPN.

//GF

Wow.

Jag önskar att jag förstod det du skriver, men tyvärr gör jag inte det

I huvudsak är tanken att man skall kunna ha ett gemensamt nätverk för nedladdning och sånt, där en NAS står och laddar ned alla filmer och musik och delar det till användarna som är i en sluten grupp. Det är en vanlig KODI setup och tanken är att man inte skall behöva belasta sin egen uppkoppling så mycket, mer än när det behövs. Platsen där NAS servern skall stå är bara en övernattningslägenhet som har egen internetuppkoppling 250/500 som står hel oanvänd 350 dagar pr. år typ.

Materialet är tyvärr inga "semesterfilmer" men bara alla filmer man samlat på sig genom åren. Jag digitaliserade hela mitt DVD arkiv på några hundra filmer och har mängder av CD skivor som man gärna vill spela på flera enheter. Coolt om man kan köra det från telefonen också, men förstår att det blir svårt när man är på fel nätverk.

För att svara på din fråga:
Bäst vore om det upplevs som ett nätverk av alla användarna, alltså som om man var uppkopplad på precis samma WiFi. DHCP från samma källa. Egentligen som en VPN tunnel direkt till nätverket i lägenheten, med tillgång till allt som finns på alla anslutna enheter i nätverket. Som om man bor tillsammans helt enkelt, men på hela olika platser och kanske i olika länder.

Wow! Snyggt!

Går det att vara flera personer, låt säga att man är fem polare som vill ha samma lösning?

Använder du någon betalningslösning?

Hade ju varit sjukt fiffigt om man kunde dela Netflix på något sätt med samma lösning, då det utifrån lär se ut som om man sitter på samma nätverk.

Förstår att det säkert går att krångla med inställningarna i TVn, men vill helt undvika den lösningen eftersom man ibland vill lägga över filer direkt från sin laptop på NASen eller tvärtom. Man kanske vill dela annat än mediedokument också, och då kan man ju ha det på NASen som en droopbox typ, men utan begränsningarna på hur mycket man kan ladda upp, och utan avgifterna.

Så lösningen som föreslås är det som önskas, inget fikklade med inställningar i TV apparater eller spelkonsoller / mediaboxar.

Allt skall skötas i routern alltså. De andra apparaterna skall automatiskt fungera, direkt, när de blir uppkopplade typ.

Tack för svar!

Jag är i princip endast ute efter lösningar med router som jag nämnde.

Vill inte ha någon PC ståendes, och jag har ingen kunskap för att sätta upp eller underhålla en sådan.

Den drar dessutom ström och blir en källa till ljud osv.

Ditt förslag med DD-WRT låter bra, det kan man väl lägga in på en bättre begagnad router som man köper på blocket typ?

Om man då hittar en lösning med den så kan man ju bara replikera till alla kamraterna som vill vara med.

Klarar den att köra två olika SSID från samma router? En med tunnel till annat nät och en med den lokala uppkopplingen?

Jag undrar lite hur de får kontakt med varandra? Om de inte har statisk IP. Kan de använda typ Tailscale eller något liknande?

En sjukt enkel lösning, om den finns,
Är ju att ha ett eget ssid på routern som kör Tailscale. Och via detta ssid / tailscale bara bygga ett eget nätverk.

Om DDWRT eller annat liknande lösning har stöd för Tailscale på eget ssid så borde det väl vara löst? Jag kan inget om nätverk, därför jag frågar..

Sorry för noob frågorna.

Tackar!

Jag tycker den lösningen är dålig och lite flexibel. Den fungerar inte alls som jag vill att det skall fungera.

Min lösning med ett eget vpn för flera personer som blir som ett utökat LAN är det jag vill ha, för att det är rent praktiskt bäst och mest flexibelt. Man vill inte ligga på ett sådant nät hela tiden, för ex om man gejmar, så då måste man ha snabb tillgång till ett alternativt nät. Vidare så vill jag inte ha någon form av mjukvara på enheterna, eftersom TV/TVspel/Mediabox osv skall fungera sömlöst. Då måste lösningen ligga i routern, som behöver dubbla SSID.

Att hitta en lätt lösning som är dålig är inte min grej, jag gillar att se om det finns perfekta lösningar som fungerar precis så som man vill ha det.

Om det inte är möjligt så klarar jag mig utan. Vem orkar ha speciella mjukvaror på alla enheter som krånglar och tar tid att underhålla, slutar fungera efter uppdateringar osv.

Har sett nu att det finns routers med inbyggt stöd för Tailscale, de är inte ens dyra.

Nu försöker jag bara lista ut om de kan köra Tailscale på eget separat ssid i dessa routers , och om man kan lägga ett till VPN (typ mullvad) på exitnode så att alla på det utökade LAN nätet får tillgång till en bra VPN för kostnaden av bara en, samt att de då kan köra torrents och ladda ned direkt till en maskin som inte är på deras egna nät, och direkt in i media servern. Då sunkar man inte ned sin egen uppkoppling, och behöver inte ligga bakom en VPN under nedladdningen, eftersom det sker till en annan maskin på en annan uppkoppling, som man lätt växlar mellan genom att bara byta wifi ssid.

Någon nämnde tidigare det där med olika lager i trafiken, och det gör kanske att man inte kan köra en KODI mediaserver eller iTunes delning över Tailscale. Är det någon som testat?

Vore också intressant om någon kört en router med Tailscale på?

Har sett att det finns andra VPN tjänster (nämnda i denna tråd, tack!) som kan utöka LAN till flera platser, men de kräver antingen fast Ip eller dynamisk DNS adress. Hade varit fint med en lösning som bara funkar direkt.

Tack för alla bra förslag hittils som knuffat mig i rätt riktning, har läst igenom mängder av olika lösningar nu och tycker fortfarande Tailscale är bäst men osäker om det klarar den typ av trafik som skall köras, med typ iTunes eller KODI media server.

(Vill inte ha plex om man slipper)

Om någon stöter på samma problem, så finns dessa routrar:

https://docs.gl-inet.com/router/en/4/interface_guide/tailscal...

Det är flera som har stöd för Tailscale (dom som har bock efter namnet):

Supported models¶
Router Model Support
GL-MT6000 (Flint 2) √
GL-X3000 (Spitz AX) √
GL-MT3000 (Beryl AX) √
GL-AXT1800 (Slate AX) √
GL-A1300 (Slate Plus) √
GL-MT2500/GL-MT2500A (Brume 2) √
GL-SFT1200 (Opal) -
GL-S1300 (Convexa-S) -
GL-MT1300 (Beryl) -
GL-AX1800 (Flint) √
GL-AR750S (Slate) -
GL-XE300 (Puli) -
GL-X750 (Spitz) -
GL-B1300 (Convexa-B) -
GL-AP1300 (Cirrus) -
GL-X300B (Collie) -
GL-MV1000/GL-MV1000W (Brume) √

Och de finns att köpa från ca 600:- på aliexpress, moms eller någon avgift kan säkert tillkomma.

Finns en video här, där applikationen inte är pecis som jag vill ha det men den beskrive principen med wireguard:
https://www.youtube.com/watch?v=LXbDg1v65Qs

En video till här med router som kan köra tailscale, börjar beskrivas vid 4 minuter in i videon:
https://www.youtube.com/watch?v=vuY7oHsny7I

En länk om iTunes och tailscale, ser ut som om det inte fungerar så bra tillsammans, av tekniska anledningar som jag inte riktigt förstår men ser ut att vara bundet till broadcast eller multicast:
https://forum.tailscale.com/t/tailscale-and-itunes-library-sh...

Grejen med att "krångla till det" är ju att nämnda lösningsförslag inte fyller kriterierna för installationens uppgift på det sätt jag önskar. Då är det ju inte aktuellt att genomföra. Om man frågår kriterierna med lösningen så är en USB disk lättast Det är ju jättelätt.

Ut ifrån problematiseringen i föregående post så blir det uppenbart att jag formulerat frågeställningen dåligt (den har säkert förskjutits något också från trådstart, eftersom jag lär mig mer om vilka möjligheter som finns). Men det skall alltså vara min. två nät.

1. SSID för mediabox / TV som går till VPN
2. SSID för vardagligt surfande och spelande

Dessa 2 SSIDn/Nät skall inte kommunicera med varandra. Och SSID 1 skall bete sig som ett LAN mellan några polare, som har utgående internetuppkoppling från övernattningslägenheten, så när man använder den skall det se ut som om man är i lägenheten oavsett vart man är.

Trafiken på SSID1 är mycket minimal, och kanske någon timme varje dag när man kikar på film eller TV, eller administrerar mediaarkivet. Ev. om man vill surfa genom ett VPN och nå andra regioner för netflix eller något liknande.

Jag förstår att det är ett problem, som jag ser det nu så är problemet att Tailscale inte klarar multicast, annars hade lösningen redan varit på plats. Grejen är att suboptimala lösningar är ickelösningar för mig, då har jag lika gärna en USB hårddisk med materialet på. Att konfigurera datorer/mediaboxar/spelkonsoller med klienter, speciella inställningar osv. är inte aktuellt.

Syftet med det utvidgade LANet är bara att dela en medieserver, och att kunna lägga till/ta bort data.Samt att kunna utnyttja den lediga uppkopplingen i övernattningslägenheten till något vettigt, och kanske ha en VPN/MULVAD eller liknde på den så att alla kan dela på ett abbonemang på VPN. Och kravet är att man inte skall behöva speciell mjukvara på enheterna som kommunicerar där det. Bara koppla upp sig med vilken maskin man vill mot nätverket så skall allt fungera utan installationer, konfigureringar, klienter eller nedladdningar av uppdateringar osv.

Av denna anledning gillar jag inte PLEX. Jag prövade den mjukvaran en gång, och efter en dags labbande kom jag fram till att det var oanvändbart ur mitt perspektiv. Efter det körde jag bara KODI på Android TVn och det fungerar faktiskt nästan helt perfekt med en extern hårddisk. Problemet med hårddisk är att man inte kan dela den med polare som bor i olika städer, och att det är jobbigt att lägga över material på disken för man måste koppla in/ur den ur TVn varje gång. Hårddisken låter också, vilket är störande när man ser på film (SSDer i den storleken är dyra fortfarande). Konsekvensen av det blir att det används mer sällan.

Det är fullt förståligt om detta är omöjligt att genomföra med lösningarna som finns idag eller utan en IT examen, och frågeställningen i tråden handlar ju om huruvida det finns en lösning eller inte som fungerar så som jag önskar. Annars får det ju bara vara en hårddisk kopplad direkt till TVn även i fortsättningen. Det är lite synd bara när man ändå har en lina som står oanvänd och har ett par polare till som gillar att titta på film ibland, men som man aldrig orkar dela material med för att man bor i olika städer. Uppkopplingen jag har i mitt hus är långsam, så jag skickar inte och laddar inte ned material så ofta.

Utvecklarna till Tailscale skriver att de funderar på att lägga til möjligheter med multicast, men det är ännu inte implementerat. Egentligen är det det enda som saknas för att få till det jag önskar.

Routrarna jag nämner i posten över verkar vara väldigt fiffiga. Och om det inte går att få till dubbla SSID på en router så kan man ju i värsta fall köra dubbla routrar, även om det är en sjukt osnygg lösning ur mitt perspektiv, även en ytterligare källa till problem.

Det hade varit väldigt spännande att se om någon annan gjort en liknande lösning. Det känns spontant som om någon annan borde ha kommit på detta före mig, just att ha dubbla SSID från samma router, men där ett SSID ger tillgång till ett VPN och den andra SSIDn går rakt ut på det vanliga nätet. Jag hade gärna haft 4 SSIDn hemma.

1- Gästnät utan tillgång till lokalt nät
2- VPN mot vänner och övernattningslägenhet / mediaserver
3- VPN med typ MULLVAD eller annan liknande tjänst
4- Vanlig tillgång rakt ut på nätet

Om man kunde ställa in en router på detta sätt så hade det varit sjukt smidigt att bara byta mellan näten beroende på vilken enhetet det är man använder eller vad man vill göra för stunden. Man slipper ju också trafik mellan de olika grupperna, lokalt, så att om någon får tillgång till ett av näten så ser de inte enheterna i de andra näten.

Jag förstår dock att det förmodligen bara är vanlig uppkoppling och gästnät som är möjlig på de flesta routers.

Har försökt förstå om routrarna jag kikar på klarar av att köra tailscale bara på ett SSID, och rakt ut på nätet med det andra SSIDt, men det framgår inte där jag läst / kollat på videos.

Beklagar att inläggen blir så långa, cudos till den som orkade läsa ända hit ned. Jag bjuder på glass när vi ses.

Det tog en god del tid innan jag kunde förstå vad som står i ditt inlägg här. Tack för frågorna där. Jag gick igenom tråden en gång till för att se om jag kan förstå något av det jag inte förstod när jag först läste.

Men Det skall alltså vara ett virtuellt LAN, där det för medie-enheterna ser ut som om de sitter på precis samma nätverk. Det får gärna vara central DHCP och allt, spelar ingen roll. Det viktiga är att mediaboxarna / smartTV / TVspel hittar direkt till NASen, eller den lilla datorn som delar ut materialet (har kikat på en gammal mac-mini som kan fungera bra, dra lite ström, och är driftsäker). Och då antar jag att det måste fungera med Brocasts/multicast osv över hela nätet. Vilket Layer det blir vet jag inte / förstår jag inte. Jag gillar generellt inte att ha en dator (mac-mini) stående, men det kanske är en mer flexibel lösning och billigare än en NAS.

Jag gissar att det borde kallas för brygga, även om jag inte alls kan alla dessa nätverkstermer.

Drömmen är ju om man bara kan starta en KODI klient på ansluten enhet (smart TV eller surfbräda) och så hittar den mediaservern direkt helt utan konfigurationer eller inknappande av adresser (det fugerar så med Emby om de ligger på samma nätverk). Osäker på hur det funkar. Försökte en gång med DLNA på lokalt på min router, och koppla på hårddisken på routern för att slippa surrandet i vardagsrummet. Men det fungerade dåligt, plus att hårddisken då går hela tiden och aldrig varvade ned. Vid TVn stängs den ju av när man inte kikar. Jag upplevde hela DLNA grejen som väldigt ostabil, och att den liksom kunde byta enhetsnamn/adress ibland, så att TVn inte hittade den.

Om du har lösningsförslag på hur man får till denna typ av VPN där man bryggar nätverk med allt vad det innebär (som även klarar multicast) så är det väldigt intressant.

(ser att det finns både Emby och Jelly för KODI, men osäker på vad som är bäst att använda eller vad som fungerar på NAS eller om man måste ha en fristående maskin med LINUX/WIN/OSX på vilket jag gärna undviker, speciellt windows)

Om någon har erfarenhet av att köra Emby och KODI över VPN?

https://kodi.wiki/view/Add-on:Emby_for_Kodi

Läste på reddit att någon körde det mot en Firestick, så att man kan ta med sig den till polare osv och ändå ha hela mediebiblioteket med sig om den snackar med en extern server.

Video som visar Emby för Kodi:
https://www.youtube.com/watch?v=YbKGU92Kg24

Lite info om vad man skall tänka på om man kör EMBY, KODI och Tailscale, som verkar fungera:
https://www.reddit.com/r/emby/comments/taczcv/cant_connect_to...

Lite info om tailscale och firestick, om man inte vill ha tailscale på routern utan på mediaboxen för att kunna ta den med sig till polare:
https://www.reddit.com/r/fireTV/comments/r5fiom/guide_on_how_...

Anledningen att jag vill skilja på det med två WiFi nätverk är som jag tidigare nämnt. Att det är jättelätt att byta mellan näten.
Jag orkar inte logga mig in i en router och ändra inställningar, komma ihåg IP adresser till enheter och strula på varje gång.

Om man har två (eller flera) WiFi nät så går man bara till Wifi-menyn och väljer det nät man vill använda, som erbjuder de funktioner man vill ha. Inga klienter i maskinerna, inga lokala inställningar, inget probelm när man får en ny - tillfällig eller permanent - enhete på nätet. Det skall bara funka. På sin höjd skall man behöva komma ihåg lösenordet till nätet, thats it.

Klarar din Asus router att bygga ett VPN nät till andra ASUS routrar som ligger på ett separat WiFi? Eller gör den då ett VPN för alla påloggade enheter, alternativt att man måste krångla sig in i routerns inställningar varje gång man vill ändra något?